Un usuario filipino de League of Legends (LoL), uno de los juegos multijugador más populares de la Internet, denunció ante la comunidad de jugadores que su computadora había sido comprometida con un minero de Coinhive luego de iniciar el cliente de la plataforma, haciendo que la PC minara Monero de forma automática y sin su consentimiento.
La denuncia fue publicada en la red social Reddit, en donde el usuario de nombre u/estargonzapa informó que al iniciar el cliente Garena —plataforma que sirve como soporte para el juego en el sureste asiático, específicamente en los países de Filipinas, Vietnam, Malasia y Singapur— el antivirus de su computadora detectó un malware que resultó ser el código de Coinhive, herramienta que estaba consumiendo los recursos del CPU para minar Monero.
El usuario finalizó su denuncia pidiendo explicaciones a las autoridades de LoL, específicamente a la empresa que funciona como cliente —Garena— y a la compañía tras el desarrollo del juego, Riot Games.
Los usuarios no perdieron el tiempo e indicaron a Garena como el posible servidor contaminado con el código de Coinhive, puesto que no sólo los fanáticos filipinos habían experimentado los estragos del minero, sino también todos aquellos que se habían conectado mediante dicho cliente.
Al poco tiempo, los directivos de Garena publicaron un comunicado en Facebook para los usuarios de la plataforma, informando que efectivamente había sido modificado el lobby del cliente para implantar el código JavaScript del minero encubierto, activando así procesos de minería que ralentizaban las computadoras, consumiendo su poder de procesamiento.
Hubo una modificación no autorizada del lobby del cliente de League of Legends PH donde se insertó un determinado código de javascript. Este código realiza la minería de blockchain en las computadoras afectadas, lo que consume recursos del CPU a estas computadoras.
Garena
El comunicado también confirmó que los ingenieros de la plataforma eliminaron ese código, por lo cual ya los usuarios no se encuentran expuestos a la minería encubierta de Coinhive.
Sin embargo, algunos usuarios creen que una disculpa no es suficiente, ya que han habido otras irregularidades con la plataforma. Por ejemplo, el nuevo cliente de Garena tiene un mayor acceso al computador y está constantemente ejecutándose por medio de un proceso llamado GarenaPlatformService, el cual tiene privilegios de administrador y nadie parece saber para qué funciona.
En este sentido, muchos usuarios consideran que el servidor es un “malware” o que el código no pudo haber sido modificado sin que nadie del grupo Garena se diese cuenta. “Ha habido una gran cantidad de publicaciones aquí sobre Garena siendo malware”, afirma uno de los usuarios de Reddit.
Por otro lado, algunos jugadores creen que estas son las consecuencias de que Riot Games no posea su propio servidor en el sureste asiático. La empresa se alió con Garena hace ya un tiempo para ahorrarse el desarrollo de una infraestructura en el sureste asiático que le permitiese llevar el juego a los fanáticos de estas latitudes, situación que los usuarios creen considerablemente desventajosa.
Esta no es la primera vez que ocurre una irregularidad con el servidor Garena, plataforma que no solo aloja a League of Legends, sino también otros juegos. Por ejemplo, usuarios de la red recordaron que en el pasado uno de los desarrolladores de Garena fue descubierto en los servidores de Black Desert Online (BDO), otro juego en línea, comprando cosas en el mercado antes de que nadie más pudiese.
Además de Garena, Coinhive también tiene mala fama, ya que la herramienta de minería de código JavaScript ha sido utilizada en constantes ocasiones para minar de forma encubierta en los computadores de terceros sin previa autorización. De esta manera, páginas web porno en China, autoridades gubernamentales y portales noticiosos han sido el centro del escándalo cuando se descubre que han estado utilizando a Coinhive para minar en los computadores de sus clientes.
Imagen Destacada por sarayut_sy / stock.adobe.com
4